Azure のサポート

テクニカル・課金サポート

Microsoft Azure 向け Endpoint Protection カスタマー テクノロジー プレビューのプライバシーに関する声明

最終更新:2012 年 3 月

マイクロソフトでは、個人がコンピューターを使用するうえで必要なパフォーマンス、パワー、および便利さを実現する製品を提供する一方で、お客様のプライバシーの保護に努めています。このプライバシーに関する声明では、Microsoft Azure 向け Endpoint Protection によるデータ収集およびその利用方法とカスタマー テクノロジー プレビュー (CTP) (「Azure EPP」) について説明しています。本声明は、インターネットを利用して通信を行う機能に的を絞ったものであり、すべての機能を網羅するものではありません。

Microsoft Azure 向け Endpoint Protection は、Azure サービスをクラウド上で実行する Azure OS にマルウェア対策と保護を提供します。Azure SDK インポート モジュールは、マルウェア対策と保護の実行と構成のため、Azure サービス展開の一部として提供されています。サービス展開中、各 Azure ロール仮想マシン (VM) にはマルウェア対策がインストールされ、適宜更新されます。

Microsoft Azure 向け Endpoint Protection は、ウイルス、スパイウェア、有害である可能性がある他のソフトウェアなど、悪意のあるソフトウェア (マルウェア) から仮想マシンを保護するために役立ちます。

Microsoft Azure 向け Endpoint Protection では、マルウェアや問題を起こす可能性のある他のソフトウェアから仮想マシンを保護するために、次の 3 つの方法が用意されています。

  • リアルタイム保護マルウェア、スパイウェア、問題を起こす可能性のあるソフトウェアのインストールまたは実行が仮想マシン上で試みられた場合、Microsoft Azure 向け Endpoint Protection から警告が通知されます。また、Windows の重要な設定の変更が試みられた場合にも警告が通知されます。
  • スキャン オプションMicrosoft Azure 向け Endpoint Protection を使用すると、仮想マシンにインストールされている可能性がある脅威、ウイルス、スパイウェア、および問題を起こす可能性のある他のソフトウェアのスキャン、定期的なスキャンのスケジュール設定、およびスキャン中に検出された悪意のあるソフトウェアの自動削除を行うことができます。
  • 検出/修正仮想マシンで悪意のあるソフトウェアが検出された場合、悪意のあるソフトウェアを削除するアクションが自動的に実行され、以降の感染から仮想マシンを保護します。悪意のあるソフトウェアが削除されると、Microsoft Azure 向け Endpoint Protection は一部の Windows 設定をリセットすることがあります (ホーム ページや検索プロバイダーなど)。

お客様の情報の収集と使用

お客様から収集した情報は、マイクロソフトとその子会社および関連会社により、お客様が利用する機能を有効にしたり、お客様が要求または許可したサービスを提供したり処理を実行したりするために使用されます。この情報は、マイクロソフトの製品およびサービスの分析と改善に使用される場合もあります。

マイクロソフトでは、登録完了通知、請求通知、サービスの技術的な問題に関する情報、セキュリティに関する情報など、サービスに関するお知らせをお送りする場合があります。このお知らせはお断りいただけません。マイクロソフトの一部のサービスでは、サービスの一環として定期的にメンバー レターをお送りすることがあります。また、お客様のご意見を求めたり、アンケートへの参加を依頼したり、マイクロソフトおよびその関連会社が提供する製品またはサービスについてお知らせする販売促進用の郵便物を送付したりする場合もあります。

マイクロソフトとのやり取りにおいてお客様に適したサービスを一貫して提供するために、あるマイクロソフトのサービスで収集した情報を、マイクロソフトの他のサービスで収集した情報と組み合わせて使用することがあります。また、マイクロソフトが収集した情報を、他社が収集した情報で補完することがあります。たとえば、お客様の地域に合わせて特定のサービスをカスタマイズするため、他社のサービスを利用してお客様の IP アドレスから大まかな地域を特定することがあります。

本声明に別途規定されている場合を除き、お客様から提供された個人情報を、お客様の同意なく第三者に提供することはありません。マイクロソフトでは、お客様の購入品もしくはその他の発送物の梱包、発送もしくは配達、製品もしくはサービスに関するお問い合わせへの対応、イベント登録処理、またはマイクロソフトのサービスの統計分析等、一部のサービスを他社に委託することがあります。マイクロソフトはこれらの企業に対して、かかるサービスの履行に必要な個人情報のみを提供します。これらの企業が他の目的でかかる情報を利用することは禁止されます。

マイクロソフトは、以下の目的で、お客様との通信内容を含むお客様の情報を利用または開示することができます。(a) 法令の遵守、または法令に基づく要求もしくは法的手続への対応、(b) お客様によるサービスの利用に適用されるマイクロソフトの契約もしくはポリシーの強制を含む、マイクロソフトもしくはマイクロソフトの顧客の権利もしくは財産の保護、(c) かかる利用もしくは開示が、マイクロソフトの従業員、顧客、もしくは一般の個人の安全保護に必要であると誠実に考慮したことによる対応。また、マイクロソフトは、合併または資産の売却など、企業取引の一環として、お客様の個人情報を開示することがあります。

Azure EPP を通じてマイクロソフトが収集した情報またはマイクロソフトに送信された情報は、マイクロソフトまたはその関連会社、子会社、もしくはサービス プロバイダーが施設を保有する米国または他の国々で保存され、処理されることがあります。マイクロソフトは、欧州連合、欧州経済地域、およびスイスからのデータの収集、使用、および保存に関して米国商務省が定めたセーフ ハーバー フレームワークを遵守しています。 

利用者の仮想マシンに関する情報の収集と使用

インターネット対応機能を備えたソフトウェアをお使いの場合、お客様の仮想マシンに関する情報 (「標準コンピューター情報」) が、お客様がアクセスする Web サイトまたはお客様が利用するオンライン サービスに送信されます。マイクロソフトは、標準コンピューター情報を、インターネット対応サービスの提供、製品およびサービスの改善、ならびに統計情報の分析の目的で使用します。標準コンピューター情報には一般的に、お客様の IP アドレス、オペレーティング システムのバージョン、ブラウザーのバージョン、および地域と言語の設定などの情報が含まれます。場合によっては、標準コンピューター情報には、デバイスの製造元、デバイス名およびバージョンを示す、ハードウェア ID が含まれることもあります。特定の機能またはサービスがマイクロソフトに情報を送信する場合は、標準コンピューター情報も同様に送信されます。 

このソフトウェアはプレリリース版であるため、これらのインターネット対応機能の一部は既定で有効になっています。これは、ソフトウェアの動作に関する情報を十分に収集し、正式リリース版のソフトウェアの品質向上を図るためです。このプレリリース版のソフトウェアの既定の設定が、正式リリース版に組み込まれるこれらの機能の構成に反映されるとは限りません。

本声明では、Azure EPP の各機能、ソフトウェア、またはサービスのプライバシーの詳細で、他にどのような追加情報が収集され、どのように使用されるかをご確認いただけます。

利用者の情報のセキュリティ

マイクロソフトは、お客様の情報のセキュリティを保護することに努めています。マイクロソフトは、さまざまなセキュリティ技術と手続を利用して、お客様の情報を不正なアクセス、利用、および開示から保護しています。

プライバシーに関する声明の変更

マイクロソフトでは、マイクロソフトの製品もしくはサービスの変更またはお客様のフィードバックを反映するために、本声明を随時更新する予定です。マイクロソフトが本声明の改訂版を掲載した場合は、本声明の冒頭にある最終更新日の日付も変更します。本声明、またはマイクロソフトによる利用者の個人情報の使用方法に重大な変更を加える場合は、このような変更を実施する前にかかる変更について通知を掲載するか、または利用者に直接通知を送付します。マイクロソフトがお客様の情報をどのように保護しているかを確認していただくためにも、本声明を定期的に確認することをお勧めします。

詳細情報

マイクロソフトでは、本声明についてのご意見をお待ちしています。本声明に関してご質問がある場合、またはマイクロソフトが本声明を遵守していないとお考えの場合は、以下のお問い合わせ先までご連絡ください。 

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

具体的な機能

履歴

本機能について: この機能は、Microsoft Azure 向け Endpoint Protection が仮想マシン上で検出したすべてのマルウェアとマルウェアの可能性があるソフトウェア、およびそれらのプログラムの検出時に実行されたアクションの一覧を提供します。[履歴] タブに表示される情報は、ユーザーごとではなく、すべてのユーザーについて検出された項目です。

収集、処理、または送信される情報: Microsoft Azure 向け Endpoint Protection が仮想マシン上で検出したすべてのマルウェアとマルウェアの可能性があるソフトウェア、およびこれらに対して実行されたアクションの一覧が仮想マシン上に保存されます。この一覧には、仮想マシンのすべてのローカル ユーザーに関する Microsoft Azure 向け Endpoint Protection のアクティビティが含まれます。この一覧は、MAPS の基本メンバーシップの一部としてマイクロソフトに送信されます。

選択および管理履歴リストは、Azure 仮想マシン管理者によって削除される場合があります。既定では、すべてのユーザーにすべての項目が表示されます。仮想マシンの管理者のみがすべての項目を表示できるようにするには、[設定] タブで [詳細] タブを選択し、[完全な履歴結果をすべてのユーザーが表示できるようにする] をオフにします。

マルウェアの自動スキャン

本機能について: Microsoft Azure 向け Endpoint Protection には、仮想マシンをスキャンして、マルウェアを検出した場合に警告を通知する自動スキャン機能が含まれます。自動スキャンのオン/オフ、およびスキャンの頻度と種類は、Microsoft Azure 向け Endpoint Protection の [設定] タブで変更できます。また、Microsoft Azure 向け Endpoint Protection のスケジュールされたスキャンで検出されたソフトウェアに、どのアクションを自動的に適用するかを選択することもできます。重度の脅威の場合、既定では悪意のあるソフトウェアを削除するアクションが自動的に実行され、以降の感染から仮想マシンを保護します。悪意のあるソフトウェアが削除されると、Microsoft Azure 向け Endpoint Protection は一部の Windows 設定をリセットすることがあります (ホーム ページや検索プロバイダーなど)。

収集、処理、または送信される情報: Microsoft Azure 向け Endpoint Protection が仮想マシン上で検出したすべてのマルウェアとマルウェアの可能性があるソフトウェア、およびこれらに対して実行されたアクションの一覧が仮想マシン上に保存されます。この一覧には、仮想マシンのすべてのローカル ユーザーに関する Microsoft Azure 向け Endpoint Protection のアクティビティが含まれます。この一覧は、MAPS の基本メンバーシップの一部としてマイクロソフトに送信されます。

選択および管理: 自動スキャンは既定では有効になっています。お勧めはできませんが、Microsoft Azure 向け Endpoint Protection の [設定] タブを使用して、自動スキャンを無効にすることができます。

リアルタイム保護

本機能について: Microsoft Azure 向け Endpoint Protection のリアルタイム保護機能を使用すると、ウイルス、スパイウェア、および問題を起こす可能性のある他のソフトウェアのインストールまたは実行がお客様の仮想マシン上で試みられた場合、警告が通知されます。Microsoft Azure 向け Endpoint Protection が検出した低度および中度の脅威を持つソフトウェアに対し、どのようなアクションを自動的に適用するかをお客様が選択することができます。重度の脅威の場合、既定では悪意のあるソフトウェアを削除するアクションが自動的に実行され、以降の感染から仮想マシンを保護します。悪意のあるソフトウェアが削除されると、Microsoft Azure 向け Endpoint Protection は一部の Windows 設定をリセットすることがあります (ホーム ページや検索プロバイダーなど)。

収集、処理、または送信される情報: Microsoft Azure 向け Endpoint Protection が仮想マシン上で検出したすべてのマルウェアとマルウェアの可能性があるソフトウェア、およびこれらに対して実行されたアクションの一覧が仮想マシン上に保存されます。この一覧には、仮想マシンのすべてのローカル ユーザーに関する Microsoft Azure 向け Endpoint Protection のアクティビティが含まれます。この一覧は、MAPS の基本メンバーシップの一部としてマイクロソフトに送信されます。

選択および管理: リアルタイム保護は既定では有効になっています。お勧めはできませんが、Microsoft Azure 向け Endpoint Protection の [設定] タブを使用して、リアルタイム保護を無効にすることができます。

シェル拡張

本機能について: シェル拡張は、特定のファイルやフォルダーを選択し、Microsoft Azure 向け Endpoint Protection を使用してスキャンできるスキャン ツールです。

収集、処理、または送信される情報: Microsoft Azure 向け Endpoint Protection が仮想マシン上で検出したすべてのマルウェアとマルウェアの可能性があるソフトウェア、およびこれらに対して実行されたアクションの一覧が仮想マシン上に保存されます。この一覧には、仮想マシンのすべてのローカル ユーザーに関する Microsoft Azure 向け Endpoint Protection のアクティビティが含まれます。お客様が MAPS の基本メンバーシップに登録されている場合、これらのリストがマイクロソフトに送信されます。

選択および管理: シェル拡張機能は、お客様ご自身が使用を選択できる手動ツールです。

Microsoft Active Protection Service (MAPS)

本機能について: マルウェア対策コミュニティである Microsoft Active Protection Service (MAPS) は、Microsoft Azure 向け Endpoint Protection のユーザーが世界各地から自発的に参加しているコミュニティです。Microsoft Azure 向け Endpoint Protection が有効になっている場合、MAPS はマルウェアやその他の問題を起こす可能性のあるソフトウェアの情報をマイクロソフトに報告します。MAPS のレポートに、Microsoft Azure 向け Endpoint Protection が削除できる可能性があるマルウェアまたは問題を起こす可能性のあるソフトウェアの詳細が含まれている場合、MAPS はこれに対処するために最新のシグネチャーをダウンロードします。MAPS では「誤検知」(最初はマルウェアと判断された対象がマルウェアではないと判明する場合) が発生し、修正される場合があります。

収集、処理、または送信される情報: この機能は、マルウェアおよび問題を起こす可能性のあるソフトウェアに関する報告をマイクロソフトに送信します。これらのレポートには、ファイル名、暗号化ハッシュ、ベンダー、サイズ、および日付スタンプなどの、対象となっているファイルやアプリケーションに関する情報が含まれます。さらに MAPS は、ファイルの出所を示す完全な URL 情報を収集する場合があり、それには検索語句やフォームに入力されたデータなどの個人情報が含まれる場合があります。また、レポートには、Microsoft Azure 向け Endpoint Protection がソフトウェアの検出を通知した時にお客様が適用したアクションも含まれていることがあります。MAPS のレポートに含まれるこの情報を参考に、マイクロソフトは、マルウェアや問題を起こす可能性のあるソフトウェアを検出および削除する Microsoft Azure 向け Endpoint Protection の有効性を評価します。

Microsoft Azure 向け Endpoint Protection および MAPS の両方が仮想マシン上で有効になっている場合、MAPS のレポートは次の場合に自動的にマイクロソフトに送信されます。

  • Microsoft Azure 向け Endpoint Protection が、ソフトウェアまたはその脅威をまだ分析できていないソフトウェアによる仮想マシンへの変更を検出した場合。
  • Microsoft Azure 向け Endpoint Protection がマルウェアを検出してアクションを適用した場合 (自動修正の一環として)。
  • Microsoft Azure 向け Endpoint Protection が、お客様の設定に従って、スケジュールされたスキャンを完了し、検出されたソフトウェアに自動的にアクションを適用した場合。

Microsoft Azure 向け Endpoint Protection が削除できる新しいマルウェアが MAPS からマイクロソフトに報告された場合、新しい署名がお使いの仮想マシンに自動的にダウンロードされるため、潜在的な脅威から迅速にマシンを保護できます。

MAPS には、基本または上級メンバーシップで参加できます。MAPS を有効にする場合は (たとえば、Microsoft Azure 向け Endpoint Protection のセットアップで設定を選択した場合など)、基本メンバーシップで参加することになります。基本メンバーのレポートには本条の情報が含まれています。上級メンバーのレポートはより包括的であり、たとえばファイル パスや部分メモリ ダンプなどによる個人情報を含む場合があります。マイクロソフトの調査担当者は、これらのレポートを MAPS に参加する他の Microsoft Azure 向け Endpoint Protection ユーザーからのレポートと併せて、新たな脅威を迅速に検出するために役立てています。その後、分析条件を満たすアプリケーションにマルウェアの定義が作成され、最新版の定義が Windows Update 経由ですべてのユーザーに提供されます。

基本または上級メンバーシップにより MAPS に参加する場合、マイクロソフトからサンプル提出レポートの提出をお願いする場合があります。このレポートには、マイクロソフトが問題を起こす可能性のあるソフトウェアであると考える、仮想マシン上の特定のファイルが含まれています。レポートを使用して、より詳しい分析が行われます。お客様は毎回、このサンプル提出レポートをマイクロソフトに送信するかどうか確認されます。

お客様のプライバシーを保護するため、マイクロソフトに送信されるレポートは暗号化されます。

情報の使用: MAPS レポートは、マイクロソフトのソフトウェアおよびサービスの向上のために使用されます。また、統計またはその他のテストや分析のため、および定義の生成のために使用される場合もあります。レポートにアクセスできるのは、業務上その使用が不可欠なマイクロソフトの従業員、契約社員、パートナー、およびベンダーのみです。MAPS が個人情報を意図的に収集することはありません。MAPS が個人情報を収集する範囲において、マイクロソフトがこの情報を使用してお客様を特定したり、お客様に連絡したりすることはありません。

選択および管理: Microsoft Azure 向け Endpoint Protection の既定の MAPS メンバーシップは基本メンバーシップです。インストール後、デスクトップ コントロール パネルの Microsoft Azure 向け Endpoint Protection の [ツール] メニューを使用して、いつでも MAPS メンバーシップまたは設定を変更できます。MAPS は仮想マシンで Microsoft Azure 向け Endpoint Protection が有効になっている場合にのみ動作する点にご注意ください。

カスタマー エクスペリエンス向上プログラム

本機能について: カスタマー エクスペリエンス向上プログラム (「CEIP」) では、お客様のハードウェア構成ならびにマイクロソフトのソフトウェアおよびサービスの使用状況に関する基本情報が収集され、その利用傾向および利用パターンが分析されます。また、CEIP は、発生したエラーの種類と回数、ソフトウェアとハードウェアのパフォーマンス、およびサービスの速度に関する情報も収集します。マイクロソフトは、お客様の名前、住所、またはその他の連絡先情報を収集しません。

収集、処理、または送信される情報: CEIP によって収集、処理、または送信される情報については、CEIP のプライバシーに関する声明を参照してください。

情報の使用: この情報は、マイクロソフトのソフトウェアやサービスの品質、信頼性、およびパフォーマンスの向上のために使用されます。

選択/管理: CEIP は既定では有効になっています。インストール後、CEIP 実行時オプトアウト ダイアログから、いつでも CEIP を無効にすることができます。[ヘルプ] メニューから、カスタマー エクスペリエンス向上プログラムのリンクを開き、[参加しない] オプション ボタンを選択してください。